Krüptokontseptsioon
Kui IT-süsteem ei suuda takistada administraatori juurdepääsu teatud failidele ega
isegi
neid pöördusi logida ega ka kontrollida, võib administraatori jaoks tõkestada nende
andmete tekstikujul lugemist krüpteerimisega, eeldusel, et tal puudub vastav võti.
Soovitavad miinimumfunktsioonid:
IT-süsteemidel peaksid olema vähemalt järgnevad turbefunktsioonid. Kui standardses
süsteemis neid ei ole, tuleb süsteemi täiendada täiendavate turvatoodetega.
- Identifitseerimine ja autentimine: teatud arvu ebaõnnestunud autentimiskatsete järel
peab süsteem lukustuma ning seda lukustust peab saama tühistada ainult
administraator. Kui kasutatakse
parooli, peab parool olema vähemalt kaheksakohaline ja seda ei tohi süsteemi
salvestada krüpteerimata kujul.
- Õiguste haldamine ja kontroll: kõvaketaste ja failide jaoks peab olemas olema
õiguste
haldamine ja kontroll, seejuures tuleb eristada vähemalt lugemis- ja kirjutusõigusega
juurdepääse
annaabi.ee 
